Το ιδιαίτερα ενδιαφέρον άρθρο του Βουλευτή Γιώργου Κώτσηρα σχετικά με τη νομοθετική πρωτοβουλία για την προστασία των προσωπικών δεδομένων.
Με το νομοσχέδιο του Υπουργείου Δικαιοσύνης «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού ΕΕ 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016» επιτυγχάνονται δύο στόχοι: Aφενός η συμμόρφωση της εθνικής μας νομοθεσίας με το ενωσιακό δίκαιο, η μη ύπαρξη της οποίας εξαιτίας των καθυστερήσεων της προηγούμενης Κυβέρνησης έχει ως αποτέλεσμα την επαπειλούμενη επιβολή προστίμου από το Δικαστήριο της ΕΕ, κατόπιν πρότασης της Επιτροπής, το οποίο φτάνει κοντά στα 2,5 εκατομμύρια ευρώ και αφετέρου η δημιουργία ενός σύγχρονου και κωδικοποιημένου νομικού πλαισίου για την προστασία των προσωπικών δεδομένων των πολιτών. Με άλλες λέξεις με το προτεινόμενο νομοσχέδιο δημιουργείται ασφάλεια δικαίου, η οποία είναι επιθυμητή για την ηλεκτρονική διακυβέρνηση, τον εκσυγχρονισμό του κράτους και το επενδυτικό κλίμα, αλλά, κυρίως προστατεύουμε τους πολίτες και τα δικαιώματά τους. Χαρακτηριστικά αναφέρω μερικές από τις καινοτομίες του νομοσχεδίου που προσεγγίζουν τις σύγχρονες κοινωνικές ανάγκες:
Kομβική είναι η θεσμοθέτηση του Υπευθύνου Προστασίας Δεδομένων. Πρόκειται για ένα πρόσωπο που επιβλέπει, παρακολουθεί και συμβουλεύει κάθε δημόσιο οργανισμό ή περισσότερους οργανισμούς και τα πρόσωπα που χειρίζονται προσωπικά δεδομένα για την ορθή τήρηση του κανονισμού. Προστατεύεται, ως εκ τούτου, ευθύς εξαρχής ο πολίτης.
Προβλέπονται, επίσης, με λεπτομέρεια οι διατάξεις που αφορούν την Εποπτική Αρχή και τη λειτουργία της, η οποία έχει κεντρικό και κεφαλαιώδους σημασίας ρόλο στην ορθή εφαρμογή της νομοθεσίας και την εν γένει προστασία της εφαρμογής των διατάξεων της παρούσας νομοθετικής πρόβλεψης.
Με τα άρθρα 21- 42 προσαρμόζεται η εθνική νομοθεσία για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, στον Γενικό Κανισμό, κατ’ εξουσιοδότηση των άρθρων του που παρέχουν τη σχετική δυνατότητα στα κράτη μέλη της Ευρωπαϊκής Ένωσης να νομοθετήσουν συμπληρωματικά. Ενδεικτικά αναφέρεται: η υποχρέωση συγκατάθεσης ανηλίκου ή του νόμιμου εκπρόσωπό του αν ο ανήλικος είναι κάτω των 15 ετών όταν υπάρχει επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας σε αυτόν, η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, η απαγόρευση επεξεργασίας γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής, η επεξεργασία για άλλους σκοπούς από δημόσιους ή ιδιωτικούς φορείς, η διαβίβαση δεδομένων από δημόσιους φορείς, η επεξεργασία δεδομένων στο πλαίσιο των σχέσεων απασχόλησης και η ενίσχυση προστασίας του εργαζομένου, η επεξεργασία δεδομένων σε αρμονική σχέση με την ελευθερία έκφρασης και πληροφόρησης κ.α. Όλα τα ως άνω συνδράμουν στην ακόμη μεγαλύτερη προστασία των πολιτών από την επεξεργασία των δεδομένων τους σε όλα τα φάσματα του κοινωνικού τους βίου, σταθμίζοντας όλα τα άλλα υφιστάμενα δικαιώματα που τυχόν πρέπει να προστατευθούν.
Σημαντική, τέλος, η αυτοτελής πρόβλεψη ποινικών και διοικητικών κυρώσεων, η οποία εξασφαλίζει και προστατεύει την ομαλή εφαρμογή των διατάξεων σε συμφωνία με το συνολικό ενωσιακό πλαίσιο, προστατεύοντας κατ’αυτόν τον τρόπο τους πολίτες από περιπτώσεις παραβίασης του νομοθετικού πλαισίου.
Σημαντική καινοτομία είναι η εδραίωση της αρχής της λογοδοσίας, με βάση την οποία, κατά το άρθρο 45 του Νομοσχεδίου, καθιερώνεται μια μορφή αντικειμενικής ευθύνης για τους υπευθύνους επεξεργασίας, οι οποίοι πρέπει να αποδεικνύουν την τήρηση των υποχρεώσεών τους, δηλαδή ότι δεν έχουν κάνει λάθος και ότι έχουν λάβει όλα τα μέτρα ασφαλείας για τη μη διαρροή των προσωπικών δεδομένων.
Εν μέσω αρκετά τεχνικών και νομικά εξειδικευμένων διατάξεων η εκτίμηση αντικτύπου της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα στην οποία προβαίνει ο υπεύθυνος επεξεργασίας είναι μια σημαντική προστατευτική καινοτομία όπου και αξιολογούνται πρωτογενώς οι συνέπειες της εκτέλεσης της επεξεργασίας για τα υποκείμενα των δεδομένων. Διαδικασία, η οποία, επί της ουσίας, προστατεύει πρωτογενώς τα δικαιώματα των πολιτών.
Εκτιμώ ότι η ψήφιση της εν λόγω νομοθετικής πρωτοβουλίας, πέραν από επιβεβλημένης χρονικά διότι εκκρεμεί η διαδικασία επί παραβάσει, αποτελεί ουσιώδη νομικό-πολιτική υποχρέωση για την κωδικοποίηση, τον εκσυγχρονισμό και την ύπαρξη μιας ολοκληρωμένης πολιτικής προστασίας των δεδομένων προσωπικού χαρακτήρα και, εν τέλει, προστασίας του ίδιου του πολίτη.